Форум » О РАБОТЕ ФОРУМА » SOSы, HELPы и КРИКИ О ПОМОЩИ! » Ответить
SOSы, HELPы и КРИКИ О ПОМОЩИ!
La Femme: всякие мелкие случайности и неприятности связанные с работой форума... но не распознанные сразу ЗЫ. сюда же перенесены все последние темы на эту тему
DenB: La Femme пишет: но не всем Как, остались какие-то вопросы?
La Femme: DenB пишет: Как, остались какие-то вопросы? Денис, не у меня я про те вопросы, которые еще будут
Альбина: КАк сделать автоподпись???? Почти у всех есть... Только вот я надеюсь, что правильно понимаю. Это то, что написано под сообщением, да?? Так вот. Я тоже хочу, а у меня не получается.
Жаннет: Альбина пишет: Я тоже хочу, а у меня не получается. Почему не получается? я вижу Альбина пишет: Его хвотик на сердце высечен....)
DenB: Альбина пишет: хвотик Хммм... А что это такое?
таис: DenB пишет: Хммм... А что это такое?
Альбина: Ой....ошиблась (хвостик))). а вчера, чесссное слово не было видно!!!!!!
жестик: DenB пишет: Как, остались какие-то вопросы? Да. Вопрос. Почему ссылки вида %D0%BE%D0%BD (например, как вы привели в теме http://taksadog.borda.ru/?1-19-0-00000043-000-400-0 ), как ссылки не работают (причем именно на борде) та же история была со ссылками на сайты ЧМ (работали частично- пол ссылки), а например на юкозе работают прекрасно в полном виде.
DenB: Дело в том, что здесь введена фильтрация спецсимволов. Если в ссылке встречается сомвол %, то текст ссылки не преобразуется в HTML-линк. Это сделано для защиты от XSS атак. Дело в том, что в строке вида %D0%BE%D0%BD можно закодировать кусок JavaScript-кода и таким образом увести регистрационную информацию пользователей, нажавших, или даже просто прокативших мышкой по этой ссылке. Кстати, такой метод сокрытия кода использует тот вирус, что сидел на сайте РКФ, только там код прятался не в адресе, а в самом теле HTML страницы
жестик: DenB Спасибо за ответ. Простите, может я не совсем верно понял, а запрещение HTML-кода в сообщениях пользователей- это не помогает защитить от желающих закинуть вирус? или фильтрация спецсимволов немного другая вещь?
DenB: Запрет HTML как правило работает на уровне фильтрации HTML тегов. Запрет спецсимволов это немножко другое. Борда, например, не разрешает использовать в сообщениях HTML, но тем не менее здесь работает автопреобразование текстовой ссылки в HTML-линк. В тексте ссылки можно замаскировать некий вредоносный код. Дабы этого не происходило, спецсимволы в ссылках игнорируются. Кстати, "дырки" в различных движках используют не для рассылки вирусов, а для кражи аккаунтов, как правило
жестик: Только сейчас обратил внимание DenB пишет: только там код прятался не в адресе, а в самом теле HTML страницы Получается (в теории), что человек закинувший вирус имел? (имеет?) доступ к админке (чтоб переписать код страницы. Или я опять торможу?
DenB: Так вроде как в теме про вирус на сайте РКФ писал При заражении компьютера данный вирус сканирует систему на FTP логины и пароли. Используя найденный логин, вирус заражает HTML документы сайта. Таким образом сайт становится рассадником вирусов Т.е. человек ничего никому не закидывает, просто веб-мастер (или другое лицо, имеющее FTP доступ) когда-то подцепил трояна точно таким-же образом
жестик: DenB пишет: Так вроде как в теме про вирус на сайте РКФ писал Виноват, забыл.
monia16: ..госпыдя... как не зайду в эту тему - чуЙствую себя непроходимой идиоткой...
DiggerDar: monia16 Аналогично
natysik-taksa: monia16 пишет: чуЙствую себя непроходимой идиоткой... Ань, ты не одна такая............................
гость1: Вовсе не идиоткой, а НОРМАЛЬНЫМ человеком.
monia16: гость1 ну ладно...не намекайте.... вы нашего Дена с Жестиком не обижайте , нам без них никак.... ..несмотря на их космическую удаленность
гость1: Да я ж не обижаю. Скорее наоборот.
monia16: гость1
PERI&Co: Может и не сюда надо было... Мне надо в личку перекинуть вордовский документ - не проходит. Что делать?
La Femme: PERI&Co пишет: Мне надо в личку перекинуть вордовский документ - не проходит. Что делать? попробовать, если документ на одном листе, принсткрином зафиксировать, а потом как картинку в личку кинуть или положить этот док на слил.ру и пусть оппонент оттуда его заберет
PERI&Co: La Femme Девушка, это Вы сейчас с кем разговаривали? La Femme пишет: принсткрином Что это???
таис: La Femme пишет: положить этот док на слил.ру и пусть оппонент оттуда его заберет
PERI&Co: Дайте, пожалуйста, ссылочку на этот слил
PERI&Co: Еще дурацкая мысль пришла. А если его распечатать, отсканировать и отослать уже не как ворд, а как изображение со сканера?
таис: PERI&Co пишет: А если его распечатать, отсканировать и отослать уже не как ворд, а как изображение со сканера? http://zalil.ru/ проще!
DenB: PERI&Co пишет: Дайте, пожалуйста, ссылочку на этот слил Над окошком, где текст набирается, есть такая замечательная иконка . Туда "заливается" файл, а потом дается ссылка хоть в личке, хоть в теме.
PERI&Co: Что-то не там я, видно, ищу иконку...
DenB: PERI&Co пишет: Что-то не там я, видно, ищу иконку... Здесь
La Femme: PERI&Co пишет: Девушка, это Вы сейчас с кем разговаривали? так недаром сегодня день программера и компьютерщика
полная версия страницы